• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Интернетом надуло...

Статус
В этой теме нельзя размещать новые ответы.

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
Так сегодня увы за недостатком времени успел только проверить записаным ЛайвСД на чистом компе! нашел два вируса не Нешта... удалил... и сейчас все ОК!
Даж не знаю мож помог этот Лайв=) ошибка больше не вылазит!

Времени вообще не хвататет завтра начну все делать по инструкции и к вечеру выложу логи сюда! Навсякий случай сделаю как вы мне советовали!
 
Последнее редактирование:

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
так все делаю как по инструкции... скоро логи выложу...


только один вопросик! Логи с помощью тех же скриптов делать что на первой странице в этой теме лежат!?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Да, можно делать логи при помощи этих скриптов.

И не забудьте лог RSIT.
 

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
RSIT извиняюсь, это что не понял!?

вот на эти действия
Для того чтобы пофиксить строку начинающуюся с O23 надо:
Код:
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
svchost.exe:ext.exe
5.Нажать кнопку OK
P.S. Перегрузиться не помешает


отвечает ошибка прилепил рисунок теме
 
Последнее редактирование:

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
Вот все вроде подготовил, если еще надо что то пишите!

приклеил файлики
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
StarkOFF, ответ от вирлаба пришел? Что они нашли сообщите.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме.

Пофиксить в HijackThis следующие строчки
Код:
	O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
Bonjour Service - нужен?

Что с проблемами?
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
файл КАРАНТИНА отправил на почту касперскому
пофиксил сторчки...


кстати система не выдает теперь никах ошибок. И вроде уже все намного лцчше.

далее выполняю инструкции.
 
Последнее редактирование:

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
Вот лог Комбофикс'а.
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Значит на чистке следов утилит и закончим лечение.
 

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
Так я понимаю все-борьба с вирусами окончена!
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
StarkOFF, правильно поняли :)
 

StarkOFF

Активный пользователь
Сообщения
17
Реакции
0
Баллы
391
СПАСИБО ВСЕМ КТО ОТКЛИКНУЛСЯ НА РЕШЕНИЕ МОЕЙ ПРОБЛЕМ!!!

БОЛЬШОЕ ВАМ СПАСИБО!!!И УСПЕХОВ ВАМ ВО ВСЕХ ВАШИХ ДЕЛАХ!!!



п.с. надеюсь что я больше так не заражусь)
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу